ollvm的使用

最新推荐文章于 2025-07-04 09:26:24 发布
原创 最新推荐文章于 2025-07-04 09:26:24 发布 · 7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ollvm #llvm #混淆 #安全 #破解

https://github.com/obfuscator-llvm/obfuscator.git

https://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0

一、下载源码:


"-b llvm-4.0",下载llvm-4.0 branch,目前是最新的

二、Build

(1)mkdir build

(2)cd build/

(3)cmake -DCMAKE_BUILD_TYPE=Release ../obfuscator/

(4)make -j7

编译完成后,编译好的二进制程序都存放在build/bin目录下



三、混淆

使用Obfuscator-LLVM最简单的方法是将标志(第一部分提到的PASS)传递给Clang的LLVM后端。 当前可用的标志是:

1.     -fla 控制流扁平化的PASS参数

2.     -sub指令替换的PASS参数

3.     -bcf虚假控制流的PASS参数

"-mllvm -fla -mllvm -sub -mllvm -bcf"

比如如下的函数:

正常编译出来的结果:

-mllvm -fla

跟上面差别不大

-mllvm -sub


"-mllvm -sub"跟"-mllvm -fla"的加固效果是一样,所以在实际项目中还需要改进

-mllvm -bcf


bcf的效果比较明显

注意:

1. 参数的使用位置比较重要,-o必须放在最后

 /ollvm-4.0/build/bin/clang test.c -mllvm -bcf -o test

如果把pass放在最后,是不会有混淆效果,比如

/ollvm-4.0/build/bin/clang test.c -o test -mllvm -bcf


参考:

1. OLLVM调研

2. OLLVM在iOS中的实践

【爬虫逆向】一文掌握混淆工具Ollvm(超级详细!)
数据知道的博客
03-13 8018
Ollvm 是一个强大的代码混淆工具,通过多种混淆技术增加逆向工程的难度。多种混淆技术:控制流扁平化、指令替换、虚假控制流、字符串加密。灵活配置:支持调整混淆强度。跨平台支持:适用于 Windows、Linux 和 macOS。在逆向分析中,Ollvm混淆技术会显著增加分析难度,但通过结合静态和动态分析工具,仍然可以逐步还原代码逻辑。
使用OLLVM在Windows 10上进行编译和使用
m0_47037246的博客
08-31 1438
OLLVM(Obfuscator-LLVM)是基于LLVM的一个开源混淆器,可以用于保护软件免受逆向工程和分析。至此,您已成功地在Windows 10上编译和使用OLLVM。请注意,上述示例只是一个简单的演示,OLLVM提供了许多其他的混淆选项和功能,您可以根据自己的需求进行调整。选择适用于Windows的安装程序,并按照安装向导进行安装。选择适用于Windows的安装程序,并按照安装向导进行安装。选择适用于Windows的安装程序,并按照安装向导进行安装。编译完成后,您可以使用OLLVM混淆您的代码。
OLLVM 增加 C&C++ 字符串加密功能
03-25 1187
当我们如果没有对字符串进行加密,使用 IDA 反汇编一下 so 可以看到 C++ 代码中的字符串就直接暴露了。编译完成后,通过 IDA 打开 so 可以看到字符串常量 “cyrus” 已经被替换成 &unk_6DE20。processConstantStringUse() 找到所有使用加密字符串的地方,替换为解密后的变量。只要在定义的地方把字符串加密,引用时候再解密就可以实现字符串的自动加解密了。为字符串变量创建一个初始化函数,用于在运行时执行解密操作。通过生成 ir 文件可以看到字符串的定义都是 @“?
LLVM 5.0与Clang编译器开发套件
最新发布
weixin_28746457的博客
07-04 684
LLVM项目是一个模块化且可重用的编译器和工具链技术的集合,它提供了一个广泛的编译器基础设施。LLVM最初由Chris Lattner于2000年在伊利诺伊大学厄巴纳-香槟分校设计,旨在支持广泛的编程语言和目标架构。Clang是LLVM项目中的C/C++/Objective-C语言的编译器前端,它设计用于提供更快的编译速度、更好的错误诊断信息以及与现有工具链更好的兼容性。Clang与LLVM紧密合作,LLVM提供后端优化和代码生成,而Clang则专注于前端的解析工作。
【iOS逆向与安全使用ollvm混淆你的源码
yinjiyufei的博客
04-15 2642
【iOS逆向与安全使用ollvm混淆你的源码
win10+OLLVM编译与使用(最新最详尽)
SingleShu的博客
12-08 3841
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/hzhdy/article/details/94737931 编译环境:win10 所需工具:cmke,mingw,我用的都是最新的包 cmake的msi和exe 2选1就好了,下载后按照安装流程安装即可。 注意这里有一个坑,使用cmak...
ollvm 学习笔记
sky123博客
04-28 4734
环境配置 编译 ollvm 先将 GitHub 上的 ollvm 下载下来。 git clone -b llvm-4.0 https://github.com/obfuscator-llvm/obfuscator.git 创建文件夹,作为编译 ollvm 的目录。 mkdir ollvm cd ollvm 加载 ollvm 项目。 cmake -DCMAKE_BUILD_TYPE=Release -DLLVM_INCLUDE_TESTS=OFF ~/obfuscator 然后编译项目。 make -j
安卓逆向(OLLVM
hongsegeming的博客
02-15 2025
好,我们先来简单了解一下编译的过程,再讲一下 LLVM 怎么解决编译中的问题。前端(Frontend):就像你写的文章,它会先被检查有没有语法错误(就像老师检查你的作文有没有拼写错误、句子不通顺),然后会变成一种更简单的语言,这种语言就是中间代码(好比是翻译成了一种大家都能懂的语言,方便后面的步骤处理)。优化(Optimizer):这一步就像是你检查自己写的文章,看看有没有可以删掉的部分,或者有没有能合并的句子。目标是让文章更加简洁明了,省时间。就像程序代码中删掉没用的部分,合并冗余的代码,提升运行速度。后
windows编译ollvm笔记
北京流年
10-16 1320
Windows10编译ollvm全过程
ollvm使用
03-30
### OLLVM使用方法 #### 安装与配置 CMake 和 LLVM 为了使用 OLLVM,首先需要安装并配置 CMake 和 LLVM 工具链。通过指定 `-T` 参数来设置目标平台工具集,并启用所需的项目模块[^2]。 ```bash cmake -S llvm -...
ollvm 13.x 编译后的clang , 替换ndk里面的clang 即可直接使用ollvm
08-14
ollvm 13.x 编译后的clang , 替换ndk里面的clang 即可直接使用ollvm。 将编译好的 clang、clang-format、clang++ 这三个文件复制到 AndroidStudio使用的NDK目录 …/toolchains/llvm/prebuilt/darwin-x86_64/bin...
ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件)
02-27
ndk-r17b编译及使用ollvm-tti步骤(提供编译后文件) 源码地址: https://github.com/yazhiwang/ollvm-tll 一、编译ollvm-tti 1.git clone https://github.com/yazhiwang/ollvm-tll.git 2.mkdir build 3.cd ...
OLLVM安装环境
03-08
OLLVM的安装环境包,包括mingw,cmake,python cmake和python是原始安装包,mingw是绿色版 mingw需要手动配置下环境变量,运行时使用mingw32-make
移植 OLLVM 到 Android NDK,Android Studio 中使用 OLLVM
12-24 1608
自 Android NDK r18 开始,Google 弃用了 GCC,全面转向使用 LLVM/Clang 作为 NDK 的编译工具链。OLLVMLLVM 的一个分支,增加了代码混淆功能(如控制流平坦化、指令替换),主要用于保护二进制代码的安全性。bin:包含可执行文件,例如编译器(clang、clang++)、链接器(ld)等,主要用于 NDK 工具链的操作。例如,支持标准 C/C++ 函数的实现库。NDK 中 LLVM 所在路径:/toolchains/llvm/prebuilt//bin/
android 使用ollvm混淆so
yubang3223111的专栏
04-02 2226
ollvm
【iOS逆向与安全使用ollvm混淆你的源码_
程序员阿飘 的博客
04-12 1090
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
【亲测免费】 ollvm-breaker 项目使用教程
gitblog_00628的博客
09-27 876
ollvm-breaker 项目使用教程 1. 项目目录结构及介绍 ollvm-breaker 是一个用于去除 ollvm 流程平坦混淆的工具,使用 Binary Ninja 进行操作。项目的目录结构如下: ollvm-breaker/ ├── tests/ │ ├── libvdog.so │ └── fix-libvdog.py ├── bnilvisitor.py ├── condi...
Android逆向 ollvm 使用
LiuJP的博客
04-09 1018
简介 OLLVM是瑞士西北应用科技大学安全实验室于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度。github上地址是https://github.com/obfuscator-llvm/obfuscator,只不过仅更新到llvm的4.0,2017年开始就没在更新。最新的9.0.1等版本均是后来大神修改出来的分支。https://git...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值